İnternetin Gönüllü Olarak Korunması: GDI Vakfı, Sorumlu İfşalarla Güvenlik Açıklarını Tanımlar ve Raporlar

TP; DR: GDI Vakfı, riskleri ve güvenlik açıklarını tespit ederek özgür ve açık interneti savunmaya adanmış kar amacı gütmeyen bir kuruluştur. Yalnızca gönüllüler tarafından görevlendirilen uluslararası insani yardım grubu, etik standartların karşılandığından emin olmak için sorumlu ifşaya odaklanarak faaliyet göstermektedir. Staj programları ile daha akıllı işbirliği sağlamak ve büyümeyi artırmak amacıyla, GDI vakfı çevrimiçi topluluklarımızın refahını koruma misyonunu ilerletmek için çalışıyor.

Kötülüğün çizgi romanlarda olduğu kadar çevrimiçi olarak üretken olduğu bir dönemde, rakipsiz bir internet süper kahraman grubunun bizi düşmanlarımızdan korumak için çalıştığını bilmek cesaret vericidir..

Çevrimiçi risk altında olan herkesin yaşamını ve haysiyetini korumak için yeminli bir yemin altında faaliyet gösteren uluslararası bir insani yardım kuruluşu olan GDI Vakfı olarak biliniyorlar. Tamamen gönüllülerden oluşan grup, güvenlik açıklarını belirleyerek ve çözümler konusunda ücretsiz danışmanlık sağlayarak özgür ve açık interneti savunma misyonundadır..

GDI logosu

GDI Vakfı açık bir interneti koruyor.

GDI Vakfı Kurucusu Victor Gervers, “2018’de sadece 21 gönüllüden oluşan grubumuz, yarısı milyonu onarılan 668.000’den fazla savunmasız sistem bildirdi” dedi. “Karşılaştırmalı olarak, bir yıl içinde bildirilen tüm hata ödüllerinin toplamından daha fazla risk altındaki sistemleri rapor ediyoruz.”

Kâr amacı gütmeyen kuruluş olarak kuruluş bağışlara, sponsorluklara ve katılımcı üyelere bağlıdır ve hiçbir şekilde mali kazanç ile yönlendirilmez. Vakıf ayrıca milliyet, ırk, siyasi görüş veya dini inanca dayalı olarak ayrımcılık yapmaması ve düşmanlıklarda taraf tutmaması için tarafsızlık ve tarafsızlık konumunu sürdürmektedir..

Operasyonunun etik standartlara uymasını sağlamak için, GDI Vakfı güvenlik konularını bireylere ve işletmelere kamuya açıklanmadan önce sorunları çözme şansı veren sorumlu bir ifşa süreci yoluyla hitap eder.

GDI Vakfı, ileriye dönük olarak, çevrimiçi topluluklarımızın refahını koruma misyonunu ilerleterek staj programları yoluyla daha akıllı bir işbirliği sağlamayı ve büyümeyi artırmayı hedefliyor..

Özgürlüğü Savunan Uluslararası Kâr Amacı Gütmeyen Kuruluş & İnternet’i aç

Victor, 2016 yılında, interneti daha güvenli bir yer haline getirmek için PROJECT366 olarak bilinen bir Indiegogo destekli çabayı başlatmak için GDI Vakfı’nı başlattı..

“Fikir, etkilenen sistemleri olabildiğince çabuk bulmak ve bunları düzeltmek için bunları sahibine bildirmek için Shodan gibi tarayıcılar da dahil olmak üzere mevcut herhangi bir kaynağı kullanarak günde 15 saat boyunca veri sızıntılarını ve savunmasız sistemleri aramaya başlamaktı,” Dedi Victor. “Yıl sonunda, tek kişilik bir operasyon için etkileyici olan 600’den fazla sistemi rapor ettim.”

Proje, becerilerini ödünç vermekle ilgilenen güvenlik ve etik hackleme alanlarına olan ilgisini hızla yakaladı. Victor ve büyüyen ekibi birlikte ilerlemeyi hızlandırma yollarını incelediler. Operasyon 2017’ye kadar, 125.000’i düzeltilmiş sorumlu açıklamalarla o yıl 126.000 güvenlik sorunu kümülatif olarak bildiren dokuz gönüllü içeriyordu..

Beş kilit, bir kırmızı, bir arka plan Dünya Haritası karşı

Uluslararası insani yardım grubu etik standartlara odaklanarak faaliyet göstermektedir.

2018’e kadar, ana akım medyada maruz kalma, GDI Vakfının bir miktar ün kazanmasına yardımcı oldu, bu da Victor’un yanıt oranlarını arttırdığı için kredi verdi. Ayrıca, veri güvenliği söz konusu olduğunda ulusal sınırlar olmadığından, kuruluşun e-postaları değişen kültürel normlara uyacak şekilde uyarlayarak yanıt oranlarının nasıl iyileştirileceğini öğrendiğini de söyledi..

“E-postalarımız hazır yanıtlara dayanıyor, ancak hepsi için tek beden değil” dedi. “Örneğin, Japonya’da bir şey bildirirseniz, haberleri sunma şekliniz mümkün olduğunca yararlı ve kibar olmalıdır.”

E-postayı alan kişi, sorunun ne olduğunu ve sorunun tam olarak nasıl çözülebileceğini hızlı bir şekilde anlayabilmelidir. Victor, “Bunu yıllarca yıllarca, güvenlik açıklarını nasıl bildireceğimiz konusunda etkili bir tarif hazırladık” dedi. “Ve – tahtaya vur – rapor ettiğimiz her şey için, örneğin hiçbir kuruluş dava açmadı, görünüşe göre doğru yapıyoruz.”

Staj Programları ile Akıllı İşbirliği ve Genişleme

Victor, GDI Vakfı’nın kuruluşun interneti daha güvenli hale getirmesini sağlayacak verimlilikler bulma konusunda her zaman proaktif olduğunu söyledi. Grup şu anda katılım arttıkça eğitimi kolaylaştırmak için güvenlik araştırmacıları ve gönüllülerle işbirliğini geliştirmek istiyor..

“Ekonomilerimizin sömürülmesini gerçekten engelleyebilmemiz için daha akıllı işbirliği yapmanın yollarını bulmak istiyoruz” dedi. “Amaç 200 veya daha fazla kişiye yükselmek ve birbirlerinden öğrenebilecekleri bir platform sağlamak.”

Siber güvenlik kavramı

Hızla büyüyen organizasyon, işbirliğini kolaylaştırmak için yenilikçi çözümler buluyor.

GDI Vakfı Güvenlik Araştırmacısı Sanyam Jain, araştırmacılardan beyaz korsanlara kadar çok çeşitli yetenekler arıyor. Örgütün insanları yeterliliklere veya derecelere değil, beceriye göre veteriner hekime gönderdiğini belirtti. “İnsanların sistemlerini düzeltmelerine yardımcı olabilecek kötü amaçlı yazılım ve istismar geliştiricileri için birçok staj yaptık; onlar için de şifre çözücüler çıkarabiliriz ”dedi..

Ayrıca güvenlik araştırmacıları da arıyor. Yıllar boyunca, GDI Vakfı araştırmacıların güvenlik açıklarını tespit ettiği ancak bunları iletme konusunda başarısız oldukları bir sorun tanımlamıştır. Kuruluş, belirli şirketlerin ve ülkelerin güvenlik açığı raporlarına nasıl tepki verdiğine dair kavrayışıyla bu boşluğu daha iyi bir köprü kurabileceğine inanıyor.

Sanyam, “Araştırmacılar için birkaç açık stajımız var ve eğer bir şey bulurlarsa, bunu sorumlu bir şekilde ifşa etme girişiminde bulunuyoruz” dedi..

Etik, Sorumlu Bir Bilgilendirme Süreci Sağlamaya Odaklanma

Victor’a göre, 2017 yılında vakfa katılan insanların çoğunluğu bunu yapıyor çünkü çıkarları araştırmada yatıyor, güvenlik açıklarını iletme veya temizleme sorumluluğu değil.

“Bir şirket veya kuruluşla temasa geçmeye, hayal kırıklığına uğrayacak ve“ Dinlemezlerse, tam bir kamuoyu ifşa edeceğim ”diyorlardı” dedi. “Tam olarak önlemek istediğimiz kısım bu.”

Diğer bir sorun da, birçok araştırmacının, başkalarının benzer işleri yürütmesi durumunda projelerini son derece özel tutması olduğunu söyledi. Birden fazla araştırmacı bitirmeye başladığında, sorumlu açıklama açısından kısayollar alma olasılığı daha yüksektir.

Victor, “Bu tür araştırmalardan etkilenen taraflar ve kuruluşlar arasındaki iletişimi kolaylaştırabilirsek, bence gerçekten fark yaratabiliriz” dedi..

Diğer araştırmacılar, baskıcı hükümet veya şirket politikaları nedeniyle konuşmaktan korkuyorlar. Bu amaçla, GDI Vakfı herhangi bir araştırmacının talep üzerine anonim kalmasına izin verme sözü verdi.

Victor, “Araştırmacıların güvenlik açıklarını bildirmekten korktuğu ve anonim kalmasını istediği birkaç kez oldu ve bilgilerini hiçbir şekilde açıklamıyoruz” dedi..

Gelecek Planları: İşbirliği Portalı’nın Açılışı

Daha sonra GDI Vakfı’nın gündeminde, üyelik büyümeye devam ettikçe ekip çalışmasını kolaylaştırmak ve operasyonları kolaylaştırmak için tasarlanmış bir kullanıcı portalı oluşturuluyor. Organizasyon, katılımı hızlandırmak için portal aracılığıyla eğitim ve öğretim sağlamayı dört gözle bekliyor.

“Hala gönüllülerimizi takip etmek için Google E-Tablolar’ı kullanıyoruz, ancak şimdi büyük bir işbirliği platformuna geçme zamanı geldi” dedi..

Katılım için parasal bir ödül olmamasına rağmen, Victor üyelerin genellikle sektördeki profesyonellerle güvenlik ve ağ deneyimi oluşturma fırsatından yararlandığını söyledi. Victor, GDI Vakfının da onlara yardımcı olmak için girişimler planladığını söyledi.

“2017’den itibaren farklı yaş gruplarında BT’de çalışan, ancak menkul kıymet işi olmayan iki gönüllümüz var” dedi. “MongoDB sorunlarına aktif olarak yardım ediyorlardı – biri kötü trafiği tespit etmek için bal kapları inşa ediyordu ve diğeri işbirliğini artırmak için sosyal medyadan sorumluydu.”

Bugün, her iki gönüllü de güvenlik uzmanı olarak hizmet veriyor ve biri tanınmış bir güvenlik şirketinde yönetici olarak rol alıyor.

“Gönüllü çalışmaya dayalı bir özgeçmiş oluşturabilirsin, bu yüzden LinkedIn gibi bir gönüllünün ilerlemesini takip edebileceğin bir şey öngörüyoruz” dedi..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me